精华区文章阅读

发信人: cryst (水晶), 信区: Network
标  题: 防堵骇客防火墙不够用
发信站: 听涛站 (Fri Nov 27 02:47:29 1998), 转信

内容:业者建议增加检测、反应系统才能即时反制

行政院新闻局在美国纽约的网站遭骇客入侵曝露出网路安全的严重
问题。防火墙就像大门一样是网路安全最基本的设备；而针对一些
保密性较高的网路设备则要增加网路检测系统以及网路安全的即
时反应系统为网路架设第二、第三层的严谨防瞀。检测系统就像一
台摄影机可以在防火墙被破解后留下骇客入侵的证据；而即时反
应系统则可以在骇客入侵时即时通知网路管理者做出即时的反制
措施。

网路入侵者通常是以窃取通行密码档案 (Password File) 或是窃
听合法Telnet对话 (Telnet session) 的方式来取得通行证。为防
止入侵者在网路上猜测密码设定通行密码可以规定为一次有效。

网路要做到绝对安全在管理上就会造成许多不便骇客常常就是利
用管理者图方便的心理而入侵。此外Internet上的许多应用程式也
都隐含了许多安全上的问题例如SMTP的mail通讯协定中包含了mail
发送者的资讯提供了使用者发送际名信的机会而大量发送就可以
淹没一个网路。其他像是Internet上使用的传输协定TCP/IP、DNS、
Telnet、UNIX上的Finger、FTP、或是在UNIX上常用的E-mail软体
Sendmail等等都是常常造成网不安全的原因。

--
     ......[ 我不是在刻意的灌水，
             I hope this passage is not a pile of trash
                           thank you for your attention
                                          yours ever
                                                      ]

※ 来源:．听涛站 bbs.foundernet.edu．[FROM: unknown]

computer 版 (精华区)